2017’de Gerçekleşen Siber Güvenlik Vakalarından Neler Öğrendik?

Veri ihlalleri, fidye saldırıları ve diğer siber güvenlik vakaları başlıklara hâkim olmaya devam ederken, önümüzdeki dönemlerde kuruluşlar siber güvenliği bir öncelik haline getirmek zorunda kalacaklar. Dünyanın en büyük araştırma şirketlerinden biri olan Gartner, 2018’de bilgi güvenliği harcamalarının 93 milyar dolara erişeceği tahmininde bulunuyor.

Siber güvenlik vakaları, 2017’de şirketleri istila etmeye etkili bir şekilde devam etti. İşte 2017’de gerçekleşen en etkili beş siber güvenlik saldırısı ve her birinden almamız gereken dersler:

1- Equifax Sızıntısı

Temmuz ayında kredi raporlama şirketi Equifax’ın siber saldırıya uğradığı ve saldırı sonucunda 143 milyon ABD vatandaşının kimlik ve finansal verilerinin çalındığı ortaya çıktı. Veri ihlali sırasında 209.000 aktif kredi kartı numarası ve sürücü lisans numaraları saldırganlar tarafından ele geçirildi.

Bilişim danışmanlık şirketi TCE Strategy’nin CEO’su Bryce Austin, “Equifax, ‘büyük bir güvenlik sızıntısıyla nasıl baş edilemez’ konusunda benim gördüğüm en iyi örneklerden bir tanesini sergiledi” diyor. Şirketin, ultra kritik bir web sitesi kusurunu kapatmadaki başarısızlığından, insanların sızıntıdan etkilenip etkilenmediğini site üzerinden kontrol etmeleri için sunduğu baştan savma hizmete kadar her alanda başarısız olduğunu dile getiren Austin, “Equifax’ın daha önce test edilmiş, prova edilmiş bir acil müdahale planının olması gerekiyordu, fakat onlarda bunun olmadığı oldukça açık” diyor.

Gartner analisti Chuvakin, “Almamız gereken bir diğer ders ise hangi zaafınızı HEMEN düzeltmek zorunda olduğunuz ve hangilerinin daha sonraya bırakılabileceği konusunda zekice karar vermeniz gerektiğidir. Bu durum, saldırganın zaaflarınızı tespit için daha fazla uğraşmasını gerektirecektir” diyor.

2- Uber Sızıntısı

Kasım ayında ulaşım uygulaması Uber, bir sene önce büyük bir veri sızıntısı yaşadıklarını açıkladı. Yapılan açıklamalara göre sızıntı Ekim 2016’da gerçekleşti. Sızıntı sonucu, ABD’den 600 bin Uber sürücüsünün ve dünya genelinde 57 milyon Uber kullanıcısının kişisel verileri saldırganlar tarafından ele geçirildi.

Daha sonrasındaysa, şirketin saldırganlara verileri silmeleri ve sızıntıyı gizli tutmaları karşılığında belli bir miktar para ödedikleri ortaya çıktı.

Austin, “İster inanın ister inanmayın ama Uber’in başı hukuki anlamda Equifax’tan daha büyük dertte olabilir. Eğer Uber, sızıntı bilgilendirme yasasını bilerek ihlal etmekten 50 eyaletin 48’inde suçlu bulunursa burada bir Al Capone durumu söz konusu olabilir. Al Capone yalnızca vergi kaçakçılığından yargılanıyordu, ancak yine de uzun yıllar hapis cezası aldı” diyor.

3- Verizon Güvenlik Açığı

Temmuz ayında telekomünikasyon şirketi Verizon, 6 milyon kullanıcısının kişisel verilerinin online olarak sızdırıldığı iddiasını doğruladı. Güvenlik açığının bulut servisindeki insan kaynaklı bir hata sonucu ortaya çıktığı belirtildi. Bu hata; müşteri numaraları, isimleri ve bazı PIN kodlarının internet üzerinden kamuya açılmasına neden oldu. Sızıntı siber güvenlik firması UpGuard tarafından fark edildi.

Gartner analisti Avivah Litan, buradan çıkarmamız gereken 3 önemli ders olduğunu belirtiyor:

  • Tüketiciler olarak kişisel verilerimizin (isimlerimiz, şifrelerimiz, mail adreslerimiz) bulunduğu şirketlere, onları koruyabilecekleri konusunda güvenemeyiz.
  • Gelişmiş tehdit aktörleri, Verizon ve diğerleri gibi şirketlere karşı yalnızca maddi kazanç sağlamak için değil, aynı zamanda düşman ulus devletlere yardım etmek amacıyla da saldırılarda bulunabilirler.
  • Şirketler, kötü adamları dışarıda tutacak kadar güçlü güvenlik denetim süreçleri ve teknolojileri kullanmıyorlar.

4- NotPetya saldırısı

NotPetya, sahte bir Ukrayna vergi yazılım güncellemesi olarak başladı ve 2017 yılının en yıkıcı fidye yazılımı oldu. NotPetya zararlı yazılımları, birkaç günde 100’den fazla ülkede yüz binlerce bilgisayara bulaştı.

Austin, “NotPetya, ulus devlet saldırılarının çapraz ateşinde şirketlerin kalması durumuna benim şu ana kadar karşılaştığım en ciddi örnekti. Notpetya aslında fidye yazılımı değildi. Fidye yazılımı gibi gizlenmiş, güçlü bir yıkıcı virüstü. Üreticileri para istemiyorlardı, Ukrayna’da iş yapanların felakete maruz kalmasını istiyorlardı. Başarılı da oldular” diyor.

NotPetya’nın MeDoc yazılım güncelleme sürecine sızdırılması göz önüne alındığında, Austin bu saldırının önüne geçilmesinin çok zor bir iş olduğunu belirtiyor.

Austin, “Güçlü ağ segmentasyonu, hasarı sınırlayan tek gerçek savunma oldu. Belki de davranış temelli siber güvenlik araçları gelecekte bu saldırıları engelleyebilir” diyor.

5- WannaCry Saldırısı

Mayıs ayındaki WannaCry saldırısı; 150 ülkede 230.000’den fazla bilgisayara bulaşarak tüm dünyada büyük bir tahribata neden oldu. WannaCry, sızdırılmış Ulusal Güvenlik Ajansı (NSA) zafiyetlerinden yararlandı ve Windows MS17-010 güncellemesini yüklemede başarısız olan Windows bilgisayarlarını hedef aldı.

ABD’den FedEx, İngiltere’deki Ulusal Sağlık Hizmetleri (NHS) hastaneleri ve İspanya’daki Telefonica gibi şirketler mağdur olanlar arasındaydı. Bu şirketlerden, şifreli dosyalarına tekrar erişmek için Bitcoin kullanarak 300-600 dolar arasında fidye ödemeleri istendi.

“Bu saldırıdan öğrendiğimiz ana ders, sistemlerini WannaCry tarafından kullanılan güvenlik açığına karşı güncellemeyen bilişim operasyonları ve bilişim operasyonları ile sistemlerini güncellemeleri konusunda yeterince konuşmayan bilişim güvenliği arasında çok ciddi bir bağlantı kopukluğu olduğudur” diyor Gartner’dan Litan ve ekliyor, “Bu bir teknoloji meselesi değil, esasen bir süreç ve yönetim meselesidir.”

Kaynak: SearchCIO TechTarget

Görseller: WRDW, The Hacker News, SecureLink, Bleeping Computer, Business Daily

 

Derya Öztürk

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir